网络安全AI说

mztkn
  • ٠٫٠ (٠)
  • التكنولوجيا
  • يتم التحديث أسبوعيًا

各位CSO好,这是一档分享网络安全建设干货的双人对话播客,emm~和全麦面包一样干

  1. 蚂蚁容器安全(AntCWPP)能力建设

    قبل ١٨ ساعة

    蚂蚁容器安全(AntCWPP)能力建设

    原文链接:https://mdn.alipayobjects.com/huamei_muqr6f/afts/file/rupuR4MUMeQAAAAAghAAAAgADmJsAQFr/蚂蚁容器安全(AntCWPP)能力建设-基于Kata和eBPF.pdf 🎙️ 播客简介本期播客深入探讨蚂蚁集团基于Kata和eBPF技术构建的容器安全方案AntCWPP,解析传统容器安全的痛点、创新技术架构及落地实践效果。适合对云原生安全、容器技术感兴趣的技术人员和安全从业者。 📌 核心话题 传统容器安全的五大挑战:共享内核导致的容器逃逸风险策略管理复杂且影响范围大生产环境内核版本碎片化问题拦截策略下发的高风险性能与安全的平衡难题 Kata+eBPF:容器安全的双重保险Kata容器:独立内核架构实现"别墅级"隔离,彻底阻断逃逸路径eBPF技术:内核层"智能保安",实现进程/网络/文件行为的细粒度管控协同优势:强隔离+精准防护,解决传统方案"顾此失彼"的困境 AntCWPP方案架构解析四大核心组件:管理平台(指挥中心)、策略服务中心(K8s CRD)、宿主机Agent(执行者)、Kata Pod(安全容器实例)veBPF通信通道:实现宿主机与Kata容器内eBPF程序的高效交互双层防护机制:默认审计策略全覆盖+应用级策略精准管控 关键技术落地细节进程管控:LSM hook点拦截非白名单程序,Drift Prevention防止镜像篡改网络隔离:TC层+LSM层双重过滤,实现基于五元组的精准访问控制文件防护:inode映射加速FIM监控,敏感文件修改实时拦截系统调用审计:syscall跟踪点+LSM hook点结合,覆盖全量攻击面 业务落地案例高风险在线应用防护:进程白名单+网络访问控制,将攻击风险降至趋近于零AI Agent沙盒环境:为大模型生成代码提供隔离执行空间,防止恶意代码逃逸🌟 技术亮点 内核灵活选择:Kata容器内核独立升级,轻松支持eBPF新特性 微隔离能力:单个Pod策略异常不影响其他业务,爆炸半径趋近于零 高性能设计:eBPF程序内核态运行,性能损耗3% 全链路可观测:安全事件日志包含进程/容器/策略多维元数据📚 相关资源 技术方案解析:AntCWPP架构白皮书🔍 延伸思考 安全容器与传统虚拟机的性能对比 eBPF在云原生安全领域的未来应用场景 AI代码执行环境的安全防护最佳实践

    ٩ من الدقائق
  2. 看实践:从传统网络到全网零信任过程详解

    قبل ٦ أيام

    看实践:从传统网络到全网零信任过程详解

    选自公众号:阿肯的不惑之年 原文链接:https://mp.weixin.qq.com/s/2J-Gr9F_ZPlJsB3CFYAZCw Ethan作为当事人,详细介绍了全网零信任落地的思路、计划、挑战和解决办法。任何一个企业要全网推行零信任架构,面临诸多挑战,比如适合的产品、原有网络和系统的适配、推广的节奏、其他部门的配合等。在阿肯看来,最重要的是与管理层和业务部门对齐零信任认知,确认将零信任理念和框架作为未来安全建设的方向。这个方向一旦达成一致,过程中的问题就是如何想办法解决的问题。变革中没有容易的事情,让我们一起努力! 作者简介-----------------------------------Ethan:高科技上市公司安全运营负责人,12年的内部安全建设经验,对零信任、实战攻防有深入研究。 感兴趣的同学更推荐阅读原文,有更多丰富细节。

    ٦ من الدقائق

  3. ٣٠ أغسطس

    网络安全AI大模型如何学习业务误报

    系统阐述了网络安全AI大模型通过建立业务行为基线识别11类误报场景的原理与案例,包括持续请求、多主机访问、相似URL等典型业务行为模式,强调AI通过学习业务规律而非机械执行规则来降低误报率,核心方法是分析请求特征、访问模式和上下文环境,实现对正常业务行为的精准识别与误报过滤。

    ٨ من الدقائق

  4. ١٥ أغسطس

    AI大模型如何赋能安全运营

    以下为AI大模型在安全运营中的常见价值: 1、AI来做规则解析 2、AI来做资产归属推理 3、AI提升未知威胁检测准确率 4、AI实现威胁自动对抗 5、AI实现自动化攻击调查溯源

    ٥ من الدقائق

  5. ٥ أغسطس

    网络安全对投资并购的影响

    选自公众号:安在 原文链接:https://mp.weixin.qq.com/s/9VYZH4Hsj_L5qUZmWwP2QA 探讨了网络安全在风险投资、私募股权以及并购活动中日益增长的重要性。首先指出,风险投资公司传统上并未将网络安全视为早期投资的关键考量,因为初创公司的失败通常与网络事件无关。然而,文章强调,私募股权公司和并购方对网络风险的态度正在发生转变,这主要是由于多起备受瞩目的网络事件对交易价值和企业声誉造成了重大影响。为此,越来越多的私募股权公司正在采纳专属托管安全服务提供商(MSSP)模式来管理其投资组合公司的网络风险。最后,预示网络尽职调查将成为未来并购过程中一个更结构化和标准化的关键组成部分,类似于财务审计,以更好地理解和管理相关风险。

    ٨ من الدقائق

  6. ٢٣ يوليو

    大模型自身安全体系化分析

    本期播客节选自中国信通院和阿里云合著的《2024大模型自身安全研究报告》,感兴趣的同学自行百度查看原文吧。 概述了大型模型自身安全的框架,涵盖了安全目标、安全属性、保护对象和安全措施四个核心层面。报告详细阐述了确保训练数据安全可信、算法模型安全可靠、系统平台安全稳定以及业务应用安全可控的具体目标。此外,报告还深入探讨了训练数据、算法模型、系统平台和业务应用各环节的安全保护措施,包括数据合规获取、模型鲁棒性增强、系统安全加固以及生成信息标识等。整体而言,这份报告提供了一个全面且多维度的大型模型安全防护指南。

    ٥ من الدقائق

  7. ٢٣ يوليو

    金融网络安全能力成熟度模型简析

    概述了金融网络安全能力成熟度模型,该模型通过详细的能力域和子域定义了组织网络安全的不同成熟度级别。它涵盖了从业务识别、资产管理、安全策略到风险管理、物理安全、网络通信安全等多个方面。此外,它还包括了服务器、终端、应用和数据安全,并详细阐述了安全开发、安全运维、人员安全、攻防实战、安全监控、威胁感知、分析预警以及响应恢复等关键领域。该框架通过能力等级(L1-L5)为金融机构提供了衡量和提升其网络安全能力的具体指导。 不确定是不是可以放模型原稿,暂时先不放吧,劳烦各位听播客啦。

    ٦ من الدقائق

  8. ١٤ يوليو

    看一个开发安全实践落地经验

    原文选自:安全村SecUN 原文链接:https://mp.weixin.qq.com/s/joCWYzEholKAPpof8H0W6A 很少看见这么详实高价值的开发安全赋能实践,原文有很多图片解析,更精彩! 摘要:随着攻击手段的复杂化和法律合规要求趋严,安全左移已经成为行业共识,可以显著降低修复成本及提高产品安全性。伴随软件开发模式的敏捷化转变和DevOps的流行,DevSecOps相应出现,但机构在落地过程中,普遍面临诸多困难,如安全人员不足、缺少威胁分析工具和安全需求库等,严重影响了应用系统的安全保障效果。本文将介绍开发安全赋能平台的实践探索,以平台为载体整合和重构安全专家多年积累的领域知识、经验、技术、工具和流程,将安全赋能到软件开发的各个阶段,伴随研发流程进行安全风险同步管理,通过自助化、流程化、自动化的平台赋能,减轻机构从事DevSecOps的困难,提高安全效能,快速交付合法、合规,且满足较高安全保障水平的软件产品。 关键词:开发安全赋能平台、DevSecOps、轻量级威胁建模、安全测试编排与关联、数据安全评估内嵌、开发安全度量指标

    ١٨ من الدقائق
مشاهدة الكل (٥٧)

حول

各位CSO好,这是一档分享网络安全建设干货的双人对话播客,emm~和全麦面包一样干

المعلومات

  • صناع العمل
    mztkn
  • سنوات النشاط
    ٢٠٢٤ - ٢٠٢٥
  • الحلقات
    ٥٧
  • التقييم
    ملائم
  • حقوق النشر
    © mztkn@小宇宙App
  • موقع البرنامج على الويب
    网络安全AI说

قد يعجبك أيضًا